V oblasti výpočetní techniky je systém detekce síťového narušení (NIDS) speciálním zařízením pro kybernetickou zabezpečení, které monitoruje příchozí síťový provoz.Tento software čte pakety zpráv, které jsou odesílány v síti, a určuje, zda jsou škodlivé nebo škodlivé.Mnoho společností a dalších organizací potřebuje tyto systémy, aby udržely své počítačové sítě v bezpečí.

Systém detekce vniknutí sítě je často považován za první obrannou síť pro počítačovou síť.Tento systém může filtrovat příchozí síťový provoz na základě předdefinovaných pravidel ohrožení kybernetické bezpečnosti.NID mohou sledovat síť pro mnoho typů kybernetických hrozeb.Patří mezi ně útoky odmítnutí služeb, viry, červy a škodlivý spam.

Většina systémů detekce narušení monitoruje příchozí a odchozí síťový provoz společnosti Companys.Tento bezpečnostní software čte pakety zpráv, které jsou přenášeny v celé společnosti a hledají škodlivou činnost.Když je detekována podezřelá zpráva, je obvykle zaznamenána a blokována ze sítě.

Systém detekce narušení sítě se může také učit na základě hrozeb, které objevuje.Protože jsou zprávy blokovány ze sítě, jsou přidány do stromu odpovědí budoucích potenciálních hrozeb.Tím je zajištěno, že nové viry budou rychle přidány do detekčního systému, čímž blokují škodlivou aktivitu.Tento bezpečnostní software hledá zprávy založené na protokolu.Některé příklady zkontrolovaných protokolů zahrnují protokol Hypertext Transfer Protocol (HTTP), protokol Hypertext Transfer Secure (HTTPS) a jednoduchý protokol přenosu pošty (SMTP).Tento typ systému detekce síťového narušení je považován za méně sofistikovaný nástroj, protože mnoho hackerů kybernetického zabezpečení spoofuje IP adresu ve snaze skrýt před bezpečnostním softwarem.Filtrování IP adresy je podobné registru volání do ne.Systém hledá požadavky konkrétních IP adres a popírá přístup do sítě, když je nalezena podezřelá adresa.

Přepínač bypassu je obvykle zahrnut do systému detekce narušení.Tento přepínač je hardwarové zařízení, které poskytuje bránu pro monitorování softwaru pro kontrolu paketů v síti.Přepínač bypassu je umístěn ve vstupním bodě sítě, aby se zajistilo, že dochází k škodlivému filtrování zpráv.Tyto systémy nastavují interní alarmy a poskytují metodu zachycení a protokolování škodlivé činnosti.Tímto monitorováním zařízeních mohou odborníci na bezpečnosti najít a vypnout kybernetické hackery